Direkt zum Inhalt springen
Go to overview

15.05.2018 | Jörg Oswald

Règlement général sur la protection des données (RGPD)

Chère cliente, cher client

Veuillez lire attentivement et rapidement ce message. Il s'agit d'informations vraiment importantes !

Règlement général sur la protection des données (RGPD)
Le 25.05.2018, le règlement général européen sur la protection des données (RGPD) entrera en vigueur. D'ici là, les nouvelles directives doivent être mises en œuvre. Même les sites web simples traitent en général des données à caractère personnel, ce qui entre dans le champ d'application du RGPD.

Déclaration de protection des données du site web
La déclaration de protection des données, obligatoire depuis de nombreuses années, doit être adaptée aux nouvelles exigences. En raison de l'augmentation des amendes jusqu'à 20 millions d'euros ou jusqu'à 4% du chiffre d'affaires annuel (mondial) de l'exercice précédent, les infractions peuvent coûter très cher. De plus, des concurrents risquent de faire des mises en garde en vertu du droit de la concurrence.

Une déclaration de protection des données conforme au RGPD peut par exemple être rédigée par un avocat, un expert en protection des données ou à l'aide d'un générateur en ligne de déclarations de protection des données. En guise d'introduction au sujet, voici une petite liste de services en ligne gratuits et payants, qui ne constitue pas une recommandation de Brain Appeal et ne prétend pas être exhaustive :

Générateur de déclaration de protection des données
www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/
datenschutz-generator.de
www.it-recht-kanzlei.de/agb-starterpaket.php
www.avalex.de
www.e-recht24.de/muster-datenschutzerklaerung.html

Test de protection des données
www.lda.bayern.de/tool/start.html
www.audatis.de/online/datenschutz-schnelltest/

Fermez les cloisons !
Pour éviter les avertissements, il est recommandé de sécuriser en particulier vos offres en ligne. Tout comme les outils en ligne susmentionnés peuvent vous aider à protéger vos données, de tels outils sont également en mesure d'identifier les sites web ne contenant pas d'informations ou présentant des mesures techniques non autorisées, afin d'adresser par la suite un avertissement automatisé aux exploitants.

C'est pourquoi Brain Appeal vous recommande vivement de prendre des mesures. Celles-ci varient en fonction du type de votre offre en ligne et doivent être définies individuellement. Des informations sur les mesures à mettre en œuvre sont fournies par des avocats, des experts en protection des données, des services en ligne ou peuvent être obtenues sur des modèles (par ex. : www.lda.bayern.de/de/datenschutz_eu.html).

Brain Appeal vous assiste dans la mise en œuvre technique des mesures que vous avez mentionnées, mais ne propose actuellement aucun contrôle ou service de conseil. Dans cette mesure, toutes les mesures mentionnées ici doivent être considérées comme des exemples.

 

Certificats SSL gratuits

En règle générale, le RGPD ne peut pas être mis en œuvre sans l'utilisation de solutions de cryptage. L'une des mesures consiste à utiliser des certificats SSL. C'est pourquoi Brain Appeal propose dès à présent dans la plupart de ses tarifs d'hébergement des certificats SSL gratuits, grâce auxquels un appel du site web par https est possible. Veuillez nous contacter au 0621-437843-00 afin que nous puissions vous envoyer le formulaire de commande.

Adaptations techniques du site web

Pour garantir la protection des données, il est possible que différentes mesures techniques doivent être mises en œuvre sur votre site Internet. Quelques exemples :

  • Lasolutiondite "en deux clics", qui n'établit de connexions avec des serveurs tiers qu'après un clic explicite du visiteur de la page. Le deuxième clic signifie alors l'utilisation du service. Les domaines d'utilisation sont les vidéos intégrées dans le site web (par ex. YouTube, Vimeo), les cartes (Google Maps) ainsi que les fonctions de partage des médias sociaux intégrées (par ex. Facebook, Twitter, Google+, Xing).
  • Grâce à la "fonction opt-out", un visiteur peut s'opposer à l'enregistrement ultérieur de ses consultations de pages web par ce que l'on appelle des trackers (par ex. Piwik / Matomo).
  • Ils sont désormais souvent utilisés sur Internet : les messages d'avertissement sur les cookies. En règle générale, le visiteur est informé que le site web consulté utilise des cookies et que d'autres informations peuvent être consultées dans les dispositions relatives à la protection des données du site web. Mais à la veille du 25 mai 2018, les experts ne sont pas encore d'accord sur la question de savoir si les cookies peuvent être placés directement lors de la première ouverture de la page ou uniquement après le consentement explicite du visiteur. En fonction de la procédure choisie, des mesures techniques devraient être prises.
  • Personne ne se réjouit de voir des pages web se charger lentement. C'est pourquoi le temps de chargement d'un site web (PageSpeed) est pour Google un paramètre qui entre en ligne de compte dans le classement. Pour optimiser le temps de chargement, des polices web ont par exemple été proposées sur les serveurs de Google et intégrées par les pages web. Grâce à la large diffusion de ce procédé, les visiteurs ne téléchargent qu'une seule fois chaque police de caractères et ce, uniquement sur la première page web du réseau. Dès la visite de la deuxième page web, le téléchargement des polices Google n'a plus lieu et la page web se construit plus rapidement. Google indique ne pas suivre les données personnelles lors de la consultation des polices Google. Néanmoins, en tant qu'exploitant de site web, vous avez tout intérêt à remplacer les polices web par des polices enregistrées localement.

Veuillez vérifier dans votre cas particulier quelles sont les mesures nécessaires et contactez-nous si vous souhaitez que nous vous aidions à mettre en œuvre ces mesures sur le plan technique.

Suppression des données à caractère personnel
Par le passé, les applications Internet étaient généralement conçues de manière à ce que la fonction de suppression définisse l'enregistrement comme "supprimé" et ne soit donc plus accessible. Néanmoins, l'ensemble de données est toujours stocké dans la base de données et peut être consulté par les administrateurs ; il n'est donc pas réellement supprimé ou anonymisé.

Les raisons de cette approche sont la prévention d'incohérences dans les enregistrements référencés ainsi qu'une éventuelle obligation de conservation des données dans le cadre des exigences légales.

Si vous exploitez un site Internet ou des applications Internet avec des bases de données, veuillez nous contacter en indiquant la procédure de suppression souhaitée pour l'application.

Contrat de traitement des données
Un contrat de traitement des données règle les droits et obligations en matière de protection des données entre le responsable du traitement (le client) et le sous-traitant (Brain Appeal). Brain Appeal met un tel contrat AV à la disposition de ses clients. Veuillez nous contacter immédiatement à ce sujet.

Plan B : fermer temporairement le site web ?
Le temps presse et il se peut que les avocats, les experts en protection des données ou même Brain Appeal ne puissent plus mettre en œuvre à temps toutes les mesures ou modifications techniques nécessaires. En outre, certains thèmes ne sont pas décrits de manière suffisamment claire dans le RGPD et il n'existe pas encore de décisions de justice à ce sujet. Veuillez donc envisager une désactivation temporaire ou partielle de votre offre en ligne ou des fonctions intégrées (par ex. le suivi des visiteurs).

Meilleures salutations
Jörg Oswald